Wojti Opublikowano 11 Listopada 2012 Zgłoś Udostępnij Opublikowano 11 Listopada 2012 Witam Mam ten sam problem co wiele tu osob Bardzo prosze o pomoc oto logi: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Ryta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Ryta\AppData\Local\funmoods-speeddial.crx C:\Users\Ryta\AppData\Local\funmoods.crx C:\Program Files\mozilla firefox\searchplugins\babylon.xml :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}" IE - HKU\S-1-5-21-116309507-2613915133-1753515728-1001\..\SearchScopes\{0AFD02C8-888A-4FFB-8803-130C3DE3DC93}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKU\S-1-5-21-116309507-2613915133-1753515728-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0FtA0BtCyE0B0AyEzyyCyC0ByBtN0D0Tzu0StBtDzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=941150828" IE - HKU\S-1-5-21-116309507-2613915133-1753515728-1001\..\SearchScopes\{493A38D2-AC17-AA0C-3267-471240A83BFD}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_2&babsrc=SP_ss&mntrId=988266b7000000000000001f3b14ba49" IE - HKU\S-1-5-21-116309507-2613915133-1753515728-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQAxHIypm&i=26" FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012-09-17 14:45:35 | 000,000,000 | ---D | M] O4 - HKLM..\Run: [] File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Backup.Old.Start Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Babylon toolbar on IE, BabylonObjectInstaller, Funmoods Web Search, Incredibar Toolbar on IE and Chrome, KMPlayer Toolbar Updater, uTorrentControl2 Toolbar, Web Assistant 2.0.0.478, Web Optimizer. 3. Google Chrome: W sekcji "Po uruchomieniu" usuń z listy stron startowych search.conduit.com, przestaw opcję na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy. W Rozszerzeniach odinstaluj Babylon Toolbar, Funmoods, uTorrentControl2, Web Assistant. Wyczyść Historię. 4. Firefox: wyczyść z adware za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Wojti Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Witam dzieki bardzo wszysko dziala tylko nie moglem znalezc ask toolbar w panelu sterowania i wszyskiego w google chrome poza uTorrentControl2 AdwCleanerS1.txt OTL - Kopia.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Ostatnio powtarzam się tu i stworzyłam nawet notatkę ostrzeżeniową w opisie AdwCleaner. Wnioski: mimo że wyraźnie kierowałam do opisu na forum, gdzie są jedyne linki gwarantujące prawidłową wersję, i gdzie jest napisane by nie pobierać z Instalek i podobnych, w ogóle tego nie czytałeś. Użyłeś bowiem starą wersję pobraną właśnie z Instalek: # AdwCleaner v2.005 - Logfile created 11/12/2012 at 23:46:57 # Running from : C:\Users\Ryta\Downloads\AdwCleaner_www.INSTALKI.pl.exe Najnowsza wersja to 2.007 i ma to znaczenie (nowe definicje + poprawione błędy). Pobierz najnowszą wersję, uruchom i przedstaw z niej log. . Odnośnik do komentarza
Wojti Opublikowano 14 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Witam Pania masz racje nie czytalm moj blad ale zmienie to jeszcze raz dziekuje za twoja fatyge i poswiecenie czasu takim osobom jak ja. oto log AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Kończymy. 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{493A38D2-AC17-AA0C-3267-471240A83BFD}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{493A38D2-AC17-AA0C-3267-471240A83BFD}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{687578b9-7132-4a7a-80e4-30ee31099e03}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{687578b9-7132-4a7a-80e4-30ee31099e03}"=- Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie na śmietnik. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wymienione poniżej programy: KLIK. Wg raportu obecnie masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 29"{26A24AE4-039D-4CA4-87B4-2F83217000F0}" = Java 7"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll Odinstaluj te wszystkie pozycje Adobe / Java / Silverlight i zastąp najnowszymi wersjami. PS. I jeszcze widzę śmierdziela Gadu-Gadu 10. Podsuwam alternatywne lżejsze i mniej dręczące zasoby systemowe programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Wszystko opisane tu: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi